Hola como van?

Pues voy a tratar un tema que ya a sido tratado en muchos foros solo buscando en google, pero la solucion que siempre encuentro no es la que necesito.

Pues el problema es el siguiente, estoy implementando un squid transparente, pero tengo problemas con https que no funcioan con proxy transparente; la solucion que encontre en los mencionados foros es hacer NAT para https, ok, eso hice y me funciona, pero yo quiero que el https pase por el squid para que no se me escape de las ACLs, ya que si realizo las peticiones de https por medio de nat el squid no podra realizar ningun control sobre estas paginas.

Muchas gracias por cualquier ayuda.

Pues yo en su tiempo trate de hacer lo que mencionas pero no encontré solución.

Saludos.

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".

Que raro, yo tengo el squid configurado en CentOS 5 y me reporta bien el 443 y lo tengo en modo tranparente, ¿puedes poner tu configuración del squid?, a lo mejor te pueda ayudar en algo

Hola

Usas NAT para el puerto 443??

Yo habilite el puerto 443 para NAT y con esto logro que los usuarios de la LAN accedan a https, pero este se escapa de las ACLs, ya que no pasa por el squid, por eso pregunto si tu usas nat para esta funcion o si lograste pasar el https por el squid, si es asi me parece muy bien y te pido que me heches una ayuda.

Ok, gracias

Saludos

yo con el shorewall solamente hago de esta forma:

REDIRECT loc 8080 tcp www,443

y me registra los accesos al 443, por ejemplo:

1189113208.420 1841 172.16.0.11 TCP_MISS/200 1283 CONNECT declaraciones.sri.gov.ec:443 - DIRECT/declaraciones.sri.gov.ec -

1189113254.898 1823 172.16.0.11 TCP_MISS/200 1315 CONNECT declaraciones.sri.gov.ec:443 - DIRECT/declaraciones.sri.gov.ec -